Новости | ITSec.Ru | APT-группы (4)

Группа APT41 ведёт кампанию взломов организаций по всей Евразии

22/07/24

В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной …

Темы:GoogleПреступленияAPT-группыMandiant

Новая тактика APT17: кибершпионаж под маской Skype

19/07/24

Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём …

Темы:ПреступленияAPT-группыфальшивые приложенияSkypeMicrosoft Office

Хакерская группировка Void Banshee используют недавно выявленную уязвимость в MSHTML

17/07/24

Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void …

Темы:MicrosoftУгрозыAPT-группыTrend Micro

Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы

25/06/24

Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно …

Темы:LinuxПреступленияИндияAPT-группы

QiAnXin раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру

07/06/24

Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось выявить доказательства использования UTG-Q-008 ресурсов ботнет-сети для кражи данных из …

Темы:LinuxПреступленияAPT-группыОбразованиеQi An Xin

Лаборатория Касперского описала основные стратегии хакеров с начала 2024 года

08/05/24

Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы …

Темы:ИсследованиеПреступленияAPT-группыЛКMicrosoft Exchange2024

Иранские хакеры APT42 нашли новые способы скрытных шпионских атак

07/05/24

Кибершпионская группа APT42 проникает в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала деятельность группы в сентябре 2022 …

Темы:ПреступленияAPT-группыИранMandiant

APT29 атакует пользователей Windows через лазейку в Windows Print Spooler

23/04/24

На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие …

Темы:WindowsУгрозыAPT-группыWinRAR

APT41 изобрела новый метод незаметного сбора данных

03/04/24

Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании с 2012 года, нацеливаясь …

Темы:ПреступленияAPT-группыTrend MicroDLL-библиотеки

Обнародовано расследование деятельности американской APT-группы Sand Eagle

11/03/24

Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, …

Темы:УгрозыAPT-группыЛКкибершпионажХакерские атаки